フィッシング対策協議会(Council of Anti-Phishing Japan)は04月13日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|厚生労働省 (コロナワクチンナビ) をかたるフィッシング (2022/04/13)」において、厚生労働省 (コロナワクチンナビ)を偽装したフィッシングの報告を受けていると伝えた。メールの件名としては、次の文字列が確認されており注意が必要(下記以外の件名が使われている可能性もある)。
- 【重要】自衛隊 大規模接種センターの概要 予約サイト案内(予約・受付案内)
確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。
- https://●●●●.cn/
同協議会によると、まず、 自衛隊大規模接種センターの予約に関する連絡メールが送られてくるという。メールには予約サイトや問い合わせ窓口、厚生労働省へのリンクと見せかけたリンクが掲載されており、実際にはフィッシング詐欺サイトへのリンクになっている。フィッシング詐欺サイトはコロナワクチンナビを模倣しており注意が必要。個人情報とクレジットカード情報の窃取へ誘導されるとのことだ。
新型コロナウイルス感染症のワクチンを利用した詐欺に関しては、次のページにも情報が掲載されている。
フィッシング詐欺に使われているWebサイトは正式なWebサイトの内容をコピーして作成されたものと見られ、一見しただけで判別することが難しい。真偽の確認を行うには、メールやメッセージに含まれているリンクからたどるのではなく、公式アプリやWebブラウザに登録したブックマークなどからアクセスするなどの操作を行い、確認を行うことが望まれる。